你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Add-AzureADMSAdministrativeUnitMember
本文提供了从 Add-AzureADMSAdministrativeUnitMember 命令到 Microsoft Graph PowerShell 的迁移详细信息。
摘要
- Azure AD 命令: Add-AzureADMSAdministrativeUnitMember
- Azure AD 模块:AzureAD
- Microsoft Graph 命令: New-MgDirectoryAdministrativeUnitMemberByRef (社区示例)
- Graph 模块:Microsoft.Graph.Identity.DirectoryManagement
- Graph 终结点:POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref
权限
| 权限类型 | 权限(按权限从低到高排序) |
|---|---|
| 委托的(工作或学校帐户) | AdministrativeUnit.ReadWrite.All |
| 委托的(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | AdministrativeUnit.ReadWrite.All |
若要将用户、组或设备添加到管理单元,必须为调用主体分配以下Microsoft Entra角色之一:
- 特权角色管理员
- 全局管理员角色
创建新组的权限
| 权限类型 | 权限(按权限从低到高排序) |
|---|---|
| 委托的(工作或学校帐户) | Group.ReadWrite.All、Directory.ReadWrite.All、Directory.AccessAsUser.All |
| 委托的(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | Group.Create、Group.ReadWrite.All、Directory.ReadWrite.All |
若要在管理单元中创建新组,必须为调用主体分配以下Microsoft Entra角色之一:
- 特权角色管理员
- 全局管理员角色
- 组管理员
查看 有关权限的更多详细信息。
属性映射
| Azure AD 名称 | Microsoft Graph 名称 |
|---|---|
| ID | AdministrativeUnitId |
| RefObjectId | OdataId |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈